2007-08-16
Panda Security: черви распространяются через MSN Messenger
Компания Panda Security представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о червях Addon .B и MSNPoopy .A, которые используют для своего распространения MSN Messenger.
Вредоносный образец червя Addon .B посылается через MSN Messenger в формате .zip под названием Foto _celular . Если пользователь открывает и запускает такой файл, копия червя устанавливается на компьютер.
Addon .B копирует себя на все носители под именем Foto _celular .scr. После запуска файла загружается второй компонент червя, sexy . wm. Он, в свою очередь, подключается к двум веб-страницам, которые ожидают дальнейшние команды, начиная от загрузки других вредоносных кодов на зараженный компьютер до запуска обновлений.
Червь MSNPoopy .A также распространяется через MSN Messenger . Чтобы привлечь внимание пользователя, ему отправляются сообщения "look @ my cute new puppy :-D" или " look @ this picture of me, when I was a kid ". Заинтересовавшись, пользователь открывает прикрепленный файл, который обычно представляет собой архив в формате . zip. После заражения компьютера все пользователи в адресной книге «жертвы» тоже получают подобные сообщения.
MSNPoopy . A редактирует реестр Windows для того, чтобы запускаться при каждом старте системы. Он также пытается связаться с другими постоянными каналами связи для своего дальнейшего распространения.
Вредоносный образец червя Addon .B посылается через MSN Messenger в формате .zip под названием Foto _celular . Если пользователь открывает и запускает такой файл, копия червя устанавливается на компьютер.
Addon .B копирует себя на все носители под именем Foto _celular .scr. После запуска файла загружается второй компонент червя, sexy . wm. Он, в свою очередь, подключается к двум веб-страницам, которые ожидают дальнейшние команды, начиная от загрузки других вредоносных кодов на зараженный компьютер до запуска обновлений.
Червь MSNPoopy .A также распространяется через MSN Messenger . Чтобы привлечь внимание пользователя, ему отправляются сообщения "look @ my cute new puppy :-D" или " look @ this picture of me, when I was a kid ". Заинтересовавшись, пользователь открывает прикрепленный файл, который обычно представляет собой архив в формате . zip. После заражения компьютера все пользователи в адресной книге «жертвы» тоже получают подобные сообщения.
MSNPoopy . A редактирует реестр Windows для того, чтобы запускаться при каждом старте системы. Он также пытается связаться с другими постоянными каналами связи для своего дальнейшего распространения.
Сергей и Марина Бондаренко, 3DNews